Post on 15-Sep-2015
description
0363 EQUIPAMENTOS E SISTEMAS APLICADOS ATIVIDADE COMERCIAL
OBJETIVOS
Utilizar a telemtica na tica do utilizador no ponto de venda, assim
como operar com os sistemas de proteo de bens.
CONCEITO DE TELEMTICA
Telemtica o conjunto de tecnologias da informao e da comunicao
resultante da juno entre os recursos das telecomunicaes (telefonia,
satlite, cabo, fibras pticas etc.) e da informtica (computadores,
perifricos, softwares e sistemas de redes), que possibilitou o
processamento, a compresso, o armazenamento e a comunicao de
grandes quantidades de dados (nos formatos texto, imagem e som), em
curto prazo de tempo, entre usurios localizados em qualquer ponto do
Planeta.
SEGURANA INFORMTICA
O nico Sistema Seguro O Que Est Desligado, Fechado Num
Bloco De Cimento, Trancado Numa Sala Revestida De Chumbo
Com Guardas Armados Porta - E Mesmo Assim Tenho Dvidas.
Eugene Spafford
PRIVACIDADE/SEGURANA NO SC. XXI
EDWARD SNOWDEN
SPAM
PHISHING
ASSDIO/CYBERBULLING
...
ALGUNS CONCEITOS
(MAIS OU MENOS AVULSOS)
COOKIES
NAVEGADORES
o INTERNET EXPLORER
o MOZILLA FIREFOX
o GOOGLE CHROME
o ...
COOKIES
o SO INFORMAES QUE OS SITES GUARDAM NO NOSSO NAVEGADOR
PHISHING
Tendo Consultado Os Meus Colegas, E Baseado Na Informao Colhida Na
Cmara Do Comercio Nigeriana, Estou Satisfeito Por Lhe Poder Fazer Uma
Proposta De Negcio Confidencial Na Qual Obteremos Um Beneficio Mutuo.
Eu E Os Meu Colegas Temos A Possibilidade De Transferir O Montante De
$35.000.000,00 Para A Conta De Uma Empresa Estrangeira A Seu Favor. Este
Valor Proveniente Da Sobre Facturao De Um Contracto, Executado (...)
Esquema nigeriano, 419
MENSAGENS EM CADEIA
Uma Histria (Falsa) Para Ajudar Algum, Para Ganhar Dinheiro, Divulgar
Um Aviso Sobre Um Vrus, Etc.
Preciso Reenviar A Vrios Amigos/Publicar
Podem Ser O Primeiro Passo Para:
o Spam
o Phishing
o Roubo De Identidade
o Vrus
VRUS
So Programas Informticos, Tal Como O Word Ou O Angry Birds, Mas
So Criados Com Fins Maliciosos
o Roubar Dados Do Utilizador (Senhas, Nmero De Conta, Etc Roubo
De Identidade)
o Auxiliar Em Cyber-ataques A Empresas/Instituies Bancrias
o Pedir Resgate (Ransomware)
Raramente Formatam O Disco
TROJAN (CAVALO DE TRIA)
Um Vrus Que Est Escondido Dentro De Outro Programa
til
SPYWARE
Programas Que Espiam O Utilizador (Os Programas Que Usa,
Os Sites Que Visita, A Que Horas, )
Usado Para Recolher Dados Estatsticos Para Empresas De
Marketing
Atua Escondido
Pode Funcionar Como Plataforma Para Vrus
PGINAS "MALICIOSAS"
Pginas De Internet Que Contm Componentes (Scripts,
Applets, ) Que Podem Ser Usados Para Infetar O
Computador Com Spyware Ou Vrus
MALWARE
Nome Genrico Para Tudo O Que Pode Fazer Mal Ao
Computador
o Vrus
o Spyware
o Sites Maliciosos
o Cookies Maliciosas
o ...
COMO PROTEGER?
Antivrus (Avast, Avira, AVG, )
o Nenhum 100% Eficaz, Essencial Atualizar
Antimalware (Spybot, Malwarebytes, )
o Nenhum 100% Eficaz, Essencial Atualizar
Firewall
o Mais Complexo De Configurar...
Comportamentos Seguros...
AUTENTICAO
QUEM S TU?
COMO QUE O COMPUTADOR SABE QUEM ESTA
SENTADO SUA FRENTE?
CREDENCIAIS
+ FCIL DE USAR
+ NO PRECISA DE DISPOSITIVOS
ESPECIAIS
- SENHAS SEGURAS SO DIFCEIS
DE LEMBRAR
- RELATIVAMENTE FCIL DE
ROUBAR
MULTIBANCO
2 FATORES:
CARTO
O QUE TENHO
PIN
O QUE SEI
ID BIOMTRICO
Impresso Digital
+ A Impresso Serve De Nome
De Utilizador E Senha
+ Anda Sempre Connosco
- Precisa Um Leitor De
Impresses
ID BIOMTRICO
Reconhecimento Da ris/Retina
+ Serve De Nome De Utilizador E
De Senha
+ Muito Fivel
- Equipamento Especial
Dispendioso
- Muitos Utilizadores Sentem-se
Incomodados
ID BIOMTRICO
Outros Mtodos
+ Identificao Rpida E Sem Erros (Mais Ou Menos)
+ As Credenciais No Podem Ser Perdidas Ou Roubadas (Mais
Ou Menos)
- Exigem Equipamentos Dedicados
- So Complexas
EM RESUMO
As Credenciais Do Tipo Utilizador+senha Continuam A Ser As
Mais Habituais
Mas s Vezes No So Suficientes
UTILIZADOR+SENHA+VITAMINAS
CARTES-MATRIZ
CDIGO POR
TELEMVEL
DISPOSITIVOS INTELIGENTES
CONSELHOS PRTICOS
No Aceitar Todos Os Pedidos De Amizade
Indiscriminadamente
Verificar As Permisses Das Aplicaes (Publicaes)
Ter Cuidado Com O Que Se Publica... Assumir Sempre Que
Pblico...
No Partilhar Mensagens Em Cadeia
Usar O Campo Cco: (Ou Bcc:) Quando Se Enviam
Mensagens Para Vrios Destinatrios
Apagar Os Endereos De E-mail Do Corpo Das Mensagens
O Gmail Tem A Possibilidade De Logout Remoto
SENHAS PSSIMAS
123456
Password
Passw0rd
Qwerty
Datas (Aniversrio, Dos Filhos, Casamento..)
A Matrcula Do Primeiro Carro
Palavras De Dicionrio (Batata, Amorzinho, Batman, ...)
Sequncias Curtas (X23, 3P0, L0V3, )
Mesma Senha Em Diferentes Servios
Apontar Num Papel
SENHAS SEGURAS
Longas E Complexas:
o Zn//7%G`.(U]g#2
o Pouco Prticas
Solues:
o Misturar Palavras Com Nmeros E Smbolos (Cavalo_23+mesa%)
o Usar Um Programa De Gesto De Passwords (No Telemvel, Por
Exemplo)
Todas As Solues Tm Problemas:
o Difceis De Escrever E/Ou Decorar
o E Se Me Esqueo Da Senha Do Programa? E Se Me Roubam O
Telemvel/Computador?
SENHAS PREDEFINIDAS
Mudar
J!
LOGIN/LOGOUT
No Guardar As Senhas No Navegador
o Discutvel...
Fazer Terminar Sesso (Logout) Ao Terminar
ROUBO DE IDENTIDADE